昨日，曾频频披露网络安全漏洞的乌云网突然宣布暂时关闭、进行系统升级，引发网民的关注和热议。

　　原本名不见经传的乌云网，近期在一系列网站泄密事件中声名鹊起。该网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞。

　　频频出击，似乎让乌云网站上了风口浪尖。如今在泄密高潮中，该网站却突然关闭。原因何在？

　　昨日，成都商报记者经过多方联系，与乌云网的组织者WooYun在网上展开对话，这名“善意的黑客”向记者讲述了一场“黑客战争”。

找到程序里的 fsockopen 函数，替换为：pfsockopen，即可解决所有问题，两个函数的区别在于 pfsockopen 保持 keep-alive，使得黑客无法进行 连接数攻击。

include/dedehttpdown.class.php

include/sphinxclient.class.php

include/dedecollection.func.php:

include/mail.class.php
...

漏洞报告：http://www.wooyun.org/bugs/wooyun-2010-01515
漏洞描述：未对是否登录进行判断[重要]、未过滤 ecid 和 cid
防范措施：
打开 admin/ajax.asp 
找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin("login")
...